Freelancer: Netzwerk Security / Security Consultant / ISO 27001 Auditor / IT Security Auditor Banken und Automotive / Beratung und Auditor f�r Tisax u. NIS-2

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 09.08.2024

Verf�gbar zu: 50%

davon vor Ort: 50%

Sprachen

Deutsch

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

m�glich

Projekte

8 Jahre 11 Monate

2016-02 - heute

27001, Tisax, NIS-2 Audits und Beratungen

Auditor und Berater

Rolle

Auditor und Berater

Projektinhalte

Einf�hrung von Managementsystemen nach 27001, Tisax und NIS-2

Auditierung f�r unterschiedliche Zertgesellschaften in Deutschland und �sterreich f�r 27001 und Tisax

Einsatzort

ganz Deutschland und ganz �sterreich

Projektinhalte

Unterstützung beim Projekt zum Update ISO 27001 zur Rezertifizierung beim Bildungsverband der deutschen Versicherungswirtschaft.

Unterstützung bei Dokumentation, Anforderungsanalyse und Umsetzung von Workflows im Ticketsystem

1 Jahr 5 Monate

2014-12 - 2016-04

Automobilzulieferer Beratung bei Umsetzung von wichtigen Controls aus der ISO 27001

Projektinhalte

als Auflage für Aufträge aus dem Bereich der Rüstung (Bundeswehr) und gepanzerter Fahrzeuge.

Projektinhalte

Erstellen und Umsetzen von Management Strukturen im medizinischen Umfeld.

Evaluieren und Anpassen eines Contenmamagmentsystems um die Dokumentation leicht und permanent im Zugriff zu haben.

Regelmäßiges Anpassen der Prozesse unter Beachtung diverser Sicherheitseinstellungen.

Hinführung der Kunden zur Zertifizierung nach ISO 9001 im Medizinbereich.

Projektinhalte

Aufbau System und Netzwerkmonitoring bei Handelsunterehmen für ca. 100 Server (virtuell und physisch) sowie Kommunikationsleitungen.

Als Lösung wurde das System nagios gewählt

Projektinhalte

Projekt an großer berufsbildender Schule in Oldenburg zur Behebung von unregelmäßigen Netzwerkstörungen und Internet Zugriffsabbrüchen.

Bewertung des Netzwerkes, Auswahl einer neuen Firewall sowie Erstellung und Umsetzung eines Firewallkonzeptes mit Kanalbündelung über verschiedene DSL-Anbieter

Projektinhalte

Kundenbetreuung im Rechenztentrum, Service und Support im Netzwerkbereich für verschiedene kleinere Kunden

4 Jahre 5 Monate

2010-08 - 2014-12

Automobilzulieferer Beratung bei Einf�hrung ISMS mit Besonderheit Prototypenschutz nach VDA6.2

Projektinhalte

Automobilzulieferer haben vom OEM Auflagen zur Einführung ISO 27001 erhalten. Erweitert wurden die Anforderungen um einen speziellen Fragenkatalog zum Assessment des OEM. Hierbei ging es um die Einführung eines ISMS, mit besonderer Berücksichtigung des Datenschutzes und der VDA 6.2

Virtualisierungstechnologie RZ Umstrukturierung
Planung für eine Ablösung der starren und unflexiblen VMware Strukturen auf die neuesten Technologien Openstack, Ceph und die Nutzung von komplexen und hoch skalierbaren Storages für ausfallsichere und skalierbare Infrastrukturen.

Netzwerkbetreuung für verschiedene Firmen
Planung und Realisierung von Netzwerken mit Windows 2000/2003 Domain / Active Directory. Wartung aller Dienste wie DNS, DHCP, WINS, Security, Backup etc. in diesen Netzen. Auch in heterogenen Umgebungen mit Linux.

Beratungsprojekte Einführung ISO 27001
Beratung bei der Einführung der Nom verschiedenen Unternehmen mit 20 bis 750 Mitarbeitern Unterstützung bei den Prozessen, der Risikoanalyse und der Dokumentation. Ebenfalls durchführen von internen Audits bis die Zertifizierung durchgeführt werden kann.

IT Wartung / Remotewartung mit eigener Infrastruktur Erstellen sicherer SSH- oder VPN-Zugänge mittels Linuxserver oder Appliances zur Fernwartung und Firewallbetreuung.

Externer Datenschutzbrater mit GDDCert Prüfung zur Fachkunde Beratung in Datensicherheitsfragen und Durchführung von Datenschutzaudits. Beratung sowiePlanung und Realisierung von Umstrukturierungen und Migrationen z.B. Sicherheitstechniken, Novell -> Windows Migrationen, Konzepte zur Datensicherheit

Datenschutzbeauftragter zugelassen von DEKRA Certification GmbH Im Auftrag der DEKRA (Stuttgart) Durchführung von Audits im Datenschutz, Datenschutzberatung von Kunden der DEKRA

Projektinhalte

Mitarbeit in einer internen Abteilung für die interne Sicherheit von Applikationen.
Aufgabe ist die Durchführung von erweiterten Sicherheits- und Penetrationstests (whitebox tests) Das setzt sich insbesondere aus folgenden Bereichen zusammen
Beratung in Security Fragen
Interne Schulung in Security Themen
Anforderungsanalyse, Aufwandsschätzung
Testkonzeption und Dokumentation
Testspezifikation
Testplanung
Testdurchführung und Fehleranalyse
Testauswertung mit Hinweise auf Verbesserungsmöglichkeiten
Testdokumentation

Projektinhalte

Im Auftrag eines Dienstleisters der Automobilindustrie wurde ein Konzept mit technischer Umsetzung für eine Hosting Umgebung mit virtualisierten Servern erarbeitet.

Es wurde ein hochverfügbares Server-System implementiert, welches an ein Fiber Chanel SAN angebunden wurde.

Als Virtualisierungsumgebung wurde VMware ESX eingesetzt.

Dabei sind die HA Lösungen von VMware zum Einsatz gekommen.

Besondere Bedeutung wurde sowohl auf die Sicherheit als auch auf die Verfügbarkeit des Gesamtsystems gelegt.

Monitoring und Backupkonzept für VMware die komplette Umgebung wird in einem Datacenter gehostet.

Dort sind zu den hochverfügbaren Servern auch ein Backupsystem und erweiterte Monitoringsysteme implementiert worden.

Es werden alle wichtigen Dienste überwacht und Performancewerte gemessen und graphisch dargestellt.

November 2008 - Schulung und Pr�fung zum ISO 20000 Auditor

Beim T�V S�d durchgef�hrte 1 W�chige Schulung mit anschlie�ender Pr�fung nach den it SMF Richtlinien.

Zertifikat der itSMF nach erfolgreicher Pr�fung erhalten.

M�rz 2008 bis Dez. 2008

Beratung Gothaer Versicherung bei Einf�hrung und Zertifizierung eines ISMS Beratung und Begleitung beim externen Audit der Versicherung in K�ln bei der Umsetzung des ISMS nach der Norm ISO 27001.

Hinf�hrung zur Zertifizierung, Pr�fung und Kontrolle der Ma�gaben zur Umsetzung eines ?sicheren Rechenzentrum,? ebenfalls bis zur Zertifizierung durch akkreditiertes Unternehmen. Erstellen einer Effizienzanalyse f�r das Rechenzentrum der Versicherung damit eine Zertifizierung nach Green-IT durchgef�hrt werden kann.

Das Projekt ist andauernd und wird bis in das Jahr 2009 hineinreichen

Dezember 2007 bis Feb. 2008

Evaluierung eines WLAN Hotspot Systemes�mit dem Ziel ein accountf�higes System zu definieren, welches unter verschiedensten Einsatzbedingungen eine flexible und einfache Installation bietet.

Die Pr�misse des einfachen Zuganges f�r zahlende Kunden ist immer im Auge behalten.

Die Kunden sollen sich sogar mit einem ?rooming profile? an einem beliebigen HotSpot anmelden k�nnen und das immer mit einer einzigen Zugangskennung.

Sicherheitsaspekte spielten ebenso eine Rolle bei der Definition der Rahmenbedingungen dieses Systems.

Entwickeln einer Checkliste f�r eine Zertifizierung eines ?sicheren Rechenzentrums? Im Auftrag der Dekra Certification GmbH wurde eine sehr umfangreiche Checkliste entwickelt, die als Grundlage f�r ein Dekra Zertifikat Sicheres Rechenzentrum dient.

Dieser Pr�fleitfaden ist f�r alle Audits der Dekra bindend, die ein Rechenzentrum zertifizieren.

M�rz 2005 bis M�rz 2007 - Mitarbeit bei Aufbau und Ausgestaltung eines ISMS sowie T�tigkeit als interner Security Auditor f�r HVB / Uni Credit

Hier wird die bisherige Sicherheitsstruktur zusammengefasst und in ein ISO 27001 angelehntes ISMS �berf�hrt.�

Ma�gebliche Mitarbeit an den Prozessdefinitionen, Dokumentationen und der Implementierung eines ISMS.

Aufgaben eines internen Sicherheitsauditors, der alle Applikationen der Bank auf Konformit�t / Compliance pr�ft und begutachtet.

Sicherheitsaudits durchf�hren f�r Linux- und Windowssysteme, Infrastruktur, Messaging etc

Januar 2005 bis M�rz 2005 - Evaluierung und Aufbau eines unattended Installation Systems f�r Windows, Office und diverse Windowstools

Evaluierung und Auswahl eines Softwareinstallationstools, welches Windows Betriebssysteme, Hardwaretreiber, Office und Tools automatisch in verschiedenen Versionen und unbeaufsichtigt installieren kann.

Es wurde eine Opensource L�sung ausgew�hlt, die durch die Quelltextverf�gbarkeit alle M�glichkeiten zur Anpassung an die Bed�rfnisse des Kunden gibt.

Februar 2005 - Zertifizierung durch die TGA als BS7799 Auditor

Durch weitere Schulungen und Pr�fungen auf den aktuellen Stand ISO 27001 upgedatet

Zusatzqualifikation im Bereich des Prototypenschutzes nach VDA 6.2 (Automobilhersteller) erlangt (im April 2006)

In Auftrag und f�r die Dekra Intertek Certification als Datenschutzauditor und Auditor f�r BS7799 / ISO 27001 Managementsysteme t�tig.

In laufenden Audits werden Pr�fungen von Systemen grosser Konzerne und Aktiengesellschaften vorgenommen.

Dezember 2004 - Qualit�tsbeauftragter der Firma SCeurope GmbH

In Auftrag und f�r die Firma Sceurope Beratung bei allen QM Angelegenheiten, QM Beauftragter, Erarbeitung der QM Ziele, erkennen aller notwendigen Prozesse, KVP, Dokumentenlenkung etc.

Januar 2003 - Qualit�tsbeauftragter der Firma da-con GmbH

In Auftrag und f�r die Firma Sceurope Beratung bei allen QM Angelegenheiten, QM Beauftragter,
Ausarbeitung der Kundenbeziehungen und deren qualitative Bewertung, Messbarkeitsanalysen der Kundenzufriedenheit, KVP, Definition eines prozessorientierten Einsatz von Mitteln, Ausarbeitung der Qualit�tsziele und Qualit�tspl�ne des Unternehmens, Anleitung der Bereiche zu deren Untersetzung, Verantwortlich f�r die Durchf�hrung interner und externer Audits, Veranlassung der Festlegung von Korrekturma�nahmen, Kontrolle der Realisierung und Wirksamkeit von Korrekturma�nahmen, Direkte Berichterstattung an die Unternehmensleitung, Veranlassung von Qualit�ts-Reviews

Juni 2004 bis April 2005 ? Berater bei Hypo Vereinsbank M�nchen f�r Datensicherheit

Mitarbeit als Auditor f�r interne IT Abteilung.
Aufgaben u.a. Reviews von Sicherheitskonzepten bez�glich Datensicherheit, Datenschutz, Pr�fung gegen Konzernsicherheitsstandard, Genehmigungsverfahren f�r Administrationsrechte und technische Userfreischaltung, Durchf�hren von Audits im Bankenrechenzentrum von Servern und Applikationen, H�rtungsma�nahmen sowie Zugriffschutz.

Februar 2003 bis andauernd - Gr�ndungsmitglied des Kompetenzzentrum f�r Sicherheit in Bayern eG�

Mitarbeit und als Aufsichtsrat ma�geblich Mitwirkender an der Entstehung der Genossenschaft f�r Sicherheit in Bayern.

Oktober 2003 bis Mai 2004 - Aufbau eines Patchmanagementsystems

Patchmanagement von Windows Clients und Servern �ber ein verteiltes Firmennetzwerk.
Au�enstellen werden automatisch �ber die Zentrale bedient. Alle Clients holen sich ein Betriebssystem-Patch um gegen W�rmer und Trojaner gefeit zu sein.
Planung und Realisierung Managed Security Services
Erarbeiten eines Konzeptes f�r das Verbinden von Filialen und Fremdfirmen mittels VPN Tunnel.
Aufbau eines Firewallsystemes mit Remoteanbindung �ber IPSec VPN. Nach der Planung wurde das System aufgebaut und dabei die Planung verifiziert.
Installation eines Server Monitoringsystems
Auswahl eines Systems um Servermonitoring in heterogenen Umgebungen durchf�hren zu k�nnen.
Nach der Analyse erfolgte eine Testimplementation eines GPL Systemes mit dem mehrere Netzwerke die �ber VPN Tunnel verbunden sind, gemonitored wird.
Mittlerweile ist das System in den Produktiven Betrieb �bergegangen und das Monitoring von Servern unter Windows und Linux l�uft stabil.

Juni 2003 bis November 2003 ? Konzeption und Implementation Firewallkonzept

Erstellen eines Firewallkonzeptes incl. Zugriffssteuerung (Contentfilter) �ber Webproxy.
Erstellung von automatischen Auswertungen und Analysen �ber die Nutzung von Webservices
Planung und Realisierung Novell Windows Migration
Erarbeiten eines Umstellungskonzeptes von Novell nach Windows mit Active Directory, Datensicherung, PPS System, sowie die Einbindung von Werkzeugmaschinen und CNC Maschinen.
Beratung bei Implementation Datenschutzmanagementsystem
Beratung in Datensicherheitsfragen und Durchf�hrung von Datenschutzaudits.
Beratung des internen Datenschutzbeauftragten. Erarbeiten von Richtlinien im Umgang mit dem Datenschutzgesetz, Pr�fung von Datenverarbeitungsanlagen nach BDSG.

April 2002 - Erfolgreicher Abschluss des Linux LPI-Zertifikates

externe Pr�fungen LPI-101 und LPI-102
Richtlinien und Informationen zum Zertifikat sind unter htttp://www.lpi.org verf�gbar.
Erfolgreicher Abschluss DEKRA zertifizierter Datenschutzauditor und Datenschutzbeauftragter
Projekte Datenschutz und Datensicherheit
Beratung in Datensicherheitsfragen und Durchf�hrung von Datenschutzaudits

Januar 2002 bis April 2002 - Vorbereitung und Erlangung des Linux LPI-Zertifikates

externe Pr�fungen LPI-101 und LPI-102
Richtlinien und Informationen zum Zertifikat sind unter htttp://www.lpi.org verf�gbar.

M�rz 2001 bis jetzt - Mehrere Security Audits

Erstellen von Sicherheits-Checks in Unternehmen. Nach Richtlinien der DEKRA ITS und BSI
Grundschutzhandbuch wurden Firmen auf den Datenschutz und die Datensicherheit sowohl in gesetzlichen Bereich nach dem Bundesdatenschutzgesetz als auch im technischen Bereich, der Infrastruktur und der technischen Konzepte gepr�ft.
Security Beratung
Firmenberatungen im Sicherheitsumfeld.
Verschiedene Beratungsleistungen im NT/W2K- und Linux-Netzwerkumfeld mit Konzepterstellung als Auswertung der Schwachstellen
Dekra Akademie
Trainer f�r Windows NT 4.0 Workstation Kurs nach Konzepten von Microsoft Press Unterlagen
Dekra Akademie
Schulung einer Fachinformatikerklasse im Bereich Security und Internetsicherheit�nach eigenen Konzepten 2 Wochen Vollzeitunterricht
Beratung von Kunden im Bereich der Sicherheit ihrer Unternehmen
Ausarbeiten von Securitykonzepten und Richtlinien f�r die Umsetzung und Implementation

Aus- und Weiterbildung

Kenntnisse in Mathematik, Informatik, Bauingenieurswesen

Position

Auditor BS 7799 und ISO 27001; Beratung Datenschutzmanagement Einführung

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

VMware ESX Server 3.5 und 4.0, HA Module, Fiber Channel SAN Anbindung
ISO 27001 Einführung und Zertifizierung
ISO 9001 Einführung, Zertifizierung
Datenschutz, Beratung bei Telekommunikation, Finance, Biotechnologie, Verlagswesen
Konzeption sicherer Rechenzentrumsausstattung, Betrieb sicherer IT-Umgebungen
Energieeffizienz Analysen und Massnahmen zur Steigerung der Energieeinsparung
Linux Distributionen von Suse, RedHat
Linux / Windows Sicherheitstools u.a. für Penetrationtests, Netzwerkabsicherungen

Betriebssysteme

CP/M

Mac OS

MS-DOS

Novell

OS/2

Unix

Windows

Programmiersprachen

Pascal

Perl

Datenbanken

Access

MS SQL Server

MySQL

Datenkommunikation

Ethernet

Fax

HDLC

Internet, Intranet

IPSec

ISDN

ISO/OSI

LAN, LAN Manager

NetBeui

NetBios

Novell

OS/2 Netzwerk

parallele Schnittstelle

PC-Anywhere

Router

RS232

SMTP

SNMP

TCP/IP

Token Ring

Windows Netzwerk

Winsock

Hardware

CD-Writer / Brenner

Drucker

Macintosh

Modem

Plotter

Scanner

Soundkarten

Streamer

Video Capture Karte

Branchen

Branchen unabhängig, Erfahrung: Automobil, Banken, Industrie, Telekommunikation

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

m�glich

Projekte

8 Jahre 11 Monate

2016-02 - heute

27001, Tisax, NIS-2 Audits und Beratungen

Auditor und Berater

Rolle

Auditor und Berater

Projektinhalte

Einf�hrung von Managementsystemen nach 27001, Tisax und NIS-2

Auditierung f�r unterschiedliche Zertgesellschaften in Deutschland und �sterreich f�r 27001 und Tisax

Einsatzort

ganz Deutschland und ganz �sterreich

Projektinhalte

Unterstützung beim Projekt zum Update ISO 27001 zur Rezertifizierung beim Bildungsverband der deutschen Versicherungswirtschaft.

Unterstützung bei Dokumentation, Anforderungsanalyse und Umsetzung von Workflows im Ticketsystem

1 Jahr 5 Monate

2014-12 - 2016-04

Automobilzulieferer Beratung bei Umsetzung von wichtigen Controls aus der ISO 27001

Projektinhalte

als Auflage für Aufträge aus dem Bereich der Rüstung (Bundeswehr) und gepanzerter Fahrzeuge.

Projektinhalte

Erstellen und Umsetzen von Management Strukturen im medizinischen Umfeld.

Evaluieren und Anpassen eines Contenmamagmentsystems um die Dokumentation leicht und permanent im Zugriff zu haben.

Regelmäßiges Anpassen der Prozesse unter Beachtung diverser Sicherheitseinstellungen.

Hinführung der Kunden zur Zertifizierung nach ISO 9001 im Medizinbereich.

Projektinhalte

Aufbau System und Netzwerkmonitoring bei Handelsunterehmen für ca. 100 Server (virtuell und physisch) sowie Kommunikationsleitungen.

Als Lösung wurde das System nagios gewählt

Projektinhalte

Projekt an großer berufsbildender Schule in Oldenburg zur Behebung von unregelmäßigen Netzwerkstörungen und Internet Zugriffsabbrüchen.

Bewertung des Netzwerkes, Auswahl einer neuen Firewall sowie Erstellung und Umsetzung eines Firewallkonzeptes mit Kanalbündelung über verschiedene DSL-Anbieter

Projektinhalte

Kundenbetreuung im Rechenztentrum, Service und Support im Netzwerkbereich für verschiedene kleinere Kunden

4 Jahre 5 Monate

2010-08 - 2014-12

Automobilzulieferer Beratung bei Einf�hrung ISMS mit Besonderheit Prototypenschutz nach VDA6.2

Projektinhalte

Virtualisierungstechnologie RZ Umstrukturierung
Planung für eine Ablösung der starren und unflexiblen VMware Strukturen auf die neuesten Technologien Openstack, Ceph und die Nutzung von komplexen und hoch skalierbaren Storages für ausfallsichere und skalierbare Infrastrukturen.

Netzwerkbetreuung für verschiedene Firmen
Planung und Realisierung von Netzwerken mit Windows 2000/2003 Domain / Active Directory. Wartung aller Dienste wie DNS, DHCP, WINS, Security, Backup etc. in diesen Netzen. Auch in heterogenen Umgebungen mit Linux.

Beratungsprojekte Einführung ISO 27001
Beratung bei der Einführung der Nom verschiedenen Unternehmen mit 20 bis 750 Mitarbeitern Unterstützung bei den Prozessen, der Risikoanalyse und der Dokumentation. Ebenfalls durchführen von internen Audits bis die Zertifizierung durchgeführt werden kann.

IT Wartung / Remotewartung mit eigener Infrastruktur Erstellen sicherer SSH- oder VPN-Zugänge mittels Linuxserver oder Appliances zur Fernwartung und Firewallbetreuung.

Externer Datenschutzbrater mit GDDCert Prüfung zur Fachkunde Beratung in Datensicherheitsfragen und Durchführung von Datenschutzaudits. Beratung sowiePlanung und Realisierung von Umstrukturierungen und Migrationen z.B. Sicherheitstechniken, Novell -> Windows Migrationen, Konzepte zur Datensicherheit

Datenschutzbeauftragter zugelassen von DEKRA Certification GmbH Im Auftrag der DEKRA (Stuttgart) Durchführung von Audits im Datenschutz, Datenschutzberatung von Kunden der DEKRA

Projektinhalte

Mitarbeit in einer internen Abteilung für die interne Sicherheit von Applikationen.
Aufgabe ist die Durchführung von erweiterten Sicherheits- und Penetrationstests (whitebox tests) Das setzt sich insbesondere aus folgenden Bereichen zusammen
Beratung in Security Fragen
Interne Schulung in Security Themen
Anforderungsanalyse, Aufwandsschätzung
Testkonzeption und Dokumentation
Testspezifikation
Testplanung
Testdurchführung und Fehleranalyse
Testauswertung mit Hinweise auf Verbesserungsmöglichkeiten
Testdokumentation

Projektinhalte

Im Auftrag eines Dienstleisters der Automobilindustrie wurde ein Konzept mit technischer Umsetzung für eine Hosting Umgebung mit virtualisierten Servern erarbeitet.

Es wurde ein hochverfügbares Server-System implementiert, welches an ein Fiber Chanel SAN angebunden wurde.

Als Virtualisierungsumgebung wurde VMware ESX eingesetzt.

Dabei sind die HA Lösungen von VMware zum Einsatz gekommen.

Besondere Bedeutung wurde sowohl auf die Sicherheit als auch auf die Verfügbarkeit des Gesamtsystems gelegt.

Monitoring und Backupkonzept für VMware die komplette Umgebung wird in einem Datacenter gehostet.

Dort sind zu den hochverfügbaren Servern auch ein Backupsystem und erweiterte Monitoringsysteme implementiert worden.

Es werden alle wichtigen Dienste überwacht und Performancewerte gemessen und graphisch dargestellt.

November 2008 - Schulung und Pr�fung zum ISO 20000 Auditor

Beim T�V S�d durchgef�hrte 1 W�chige Schulung mit anschlie�ender Pr�fung nach den it SMF Richtlinien.

Zertifikat der itSMF nach erfolgreicher Pr�fung erhalten.

M�rz 2008 bis Dez. 2008

Beratung Gothaer Versicherung bei Einf�hrung und Zertifizierung eines ISMS Beratung und Begleitung beim externen Audit der Versicherung in K�ln bei der Umsetzung des ISMS nach der Norm ISO 27001.

Hinf�hrung zur Zertifizierung, Pr�fung und Kontrolle der Ma�gaben zur Umsetzung eines ?sicheren Rechenzentrum,? ebenfalls bis zur Zertifizierung durch akkreditiertes Unternehmen. Erstellen einer Effizienzanalyse f�r das Rechenzentrum der Versicherung damit eine Zertifizierung nach Green-IT durchgef�hrt werden kann.

Das Projekt ist andauernd und wird bis in das Jahr 2009 hineinreichen

Dezember 2007 bis Feb. 2008

Evaluierung eines WLAN Hotspot Systemes�mit dem Ziel ein accountf�higes System zu definieren, welches unter verschiedensten Einsatzbedingungen eine flexible und einfache Installation bietet.

Die Pr�misse des einfachen Zuganges f�r zahlende Kunden ist immer im Auge behalten.

Die Kunden sollen sich sogar mit einem ?rooming profile? an einem beliebigen HotSpot anmelden k�nnen und das immer mit einer einzigen Zugangskennung.

Sicherheitsaspekte spielten ebenso eine Rolle bei der Definition der Rahmenbedingungen dieses Systems.

Entwickeln einer Checkliste f�r eine Zertifizierung eines ?sicheren Rechenzentrums? Im Auftrag der Dekra Certification GmbH wurde eine sehr umfangreiche Checkliste entwickelt, die als Grundlage f�r ein Dekra Zertifikat Sicheres Rechenzentrum dient.

Dieser Pr�fleitfaden ist f�r alle Audits der Dekra bindend, die ein Rechenzentrum zertifizieren.

M�rz 2005 bis M�rz 2007 - Mitarbeit bei Aufbau und Ausgestaltung eines ISMS sowie T�tigkeit als interner Security Auditor f�r HVB / Uni Credit

Hier wird die bisherige Sicherheitsstruktur zusammengefasst und in ein ISO 27001 angelehntes ISMS �berf�hrt.�

Ma�gebliche Mitarbeit an den Prozessdefinitionen, Dokumentationen und der Implementierung eines ISMS.

Aufgaben eines internen Sicherheitsauditors, der alle Applikationen der Bank auf Konformit�t / Compliance pr�ft und begutachtet.

Sicherheitsaudits durchf�hren f�r Linux- und Windowssysteme, Infrastruktur, Messaging etc

Januar 2005 bis M�rz 2005 - Evaluierung und Aufbau eines unattended Installation Systems f�r Windows, Office und diverse Windowstools

Evaluierung und Auswahl eines Softwareinstallationstools, welches Windows Betriebssysteme, Hardwaretreiber, Office und Tools automatisch in verschiedenen Versionen und unbeaufsichtigt installieren kann.

Es wurde eine Opensource L�sung ausgew�hlt, die durch die Quelltextverf�gbarkeit alle M�glichkeiten zur Anpassung an die Bed�rfnisse des Kunden gibt.

Februar 2005 - Zertifizierung durch die TGA als BS7799 Auditor

Durch weitere Schulungen und Pr�fungen auf den aktuellen Stand ISO 27001 upgedatet

Zusatzqualifikation im Bereich des Prototypenschutzes nach VDA 6.2 (Automobilhersteller) erlangt (im April 2006)

In Auftrag und f�r die Dekra Intertek Certification als Datenschutzauditor und Auditor f�r BS7799 / ISO 27001 Managementsysteme t�tig.

In laufenden Audits werden Pr�fungen von Systemen grosser Konzerne und Aktiengesellschaften vorgenommen.

Dezember 2004 - Qualit�tsbeauftragter der Firma SCeurope GmbH

In Auftrag und f�r die Firma Sceurope Beratung bei allen QM Angelegenheiten, QM Beauftragter, Erarbeitung der QM Ziele, erkennen aller notwendigen Prozesse, KVP, Dokumentenlenkung etc.

Januar 2003 - Qualit�tsbeauftragter der Firma da-con GmbH

In Auftrag und f�r die Firma Sceurope Beratung bei allen QM Angelegenheiten, QM Beauftragter,
Ausarbeitung der Kundenbeziehungen und deren qualitative Bewertung, Messbarkeitsanalysen der Kundenzufriedenheit, KVP, Definition eines prozessorientierten Einsatz von Mitteln, Ausarbeitung der Qualit�tsziele und Qualit�tspl�ne des Unternehmens, Anleitung der Bereiche zu deren Untersetzung, Verantwortlich f�r die Durchf�hrung interner und externer Audits, Veranlassung der Festlegung von Korrekturma�nahmen, Kontrolle der Realisierung und Wirksamkeit von Korrekturma�nahmen, Direkte Berichterstattung an die Unternehmensleitung, Veranlassung von Qualit�ts-Reviews

Juni 2004 bis April 2005 ? Berater bei Hypo Vereinsbank M�nchen f�r Datensicherheit

Mitarbeit als Auditor f�r interne IT Abteilung.
Aufgaben u.a. Reviews von Sicherheitskonzepten bez�glich Datensicherheit, Datenschutz, Pr�fung gegen Konzernsicherheitsstandard, Genehmigungsverfahren f�r Administrationsrechte und technische Userfreischaltung, Durchf�hren von Audits im Bankenrechenzentrum von Servern und Applikationen, H�rtungsma�nahmen sowie Zugriffschutz.

Februar 2003 bis andauernd - Gr�ndungsmitglied des Kompetenzzentrum f�r Sicherheit in Bayern eG�

Mitarbeit und als Aufsichtsrat ma�geblich Mitwirkender an der Entstehung der Genossenschaft f�r Sicherheit in Bayern.

Oktober 2003 bis Mai 2004 - Aufbau eines Patchmanagementsystems

Patchmanagement von Windows Clients und Servern �ber ein verteiltes Firmennetzwerk.
Au�enstellen werden automatisch �ber die Zentrale bedient. Alle Clients holen sich ein Betriebssystem-Patch um gegen W�rmer und Trojaner gefeit zu sein.
Planung und Realisierung Managed Security Services
Erarbeiten eines Konzeptes f�r das Verbinden von Filialen und Fremdfirmen mittels VPN Tunnel.
Aufbau eines Firewallsystemes mit Remoteanbindung �ber IPSec VPN. Nach der Planung wurde das System aufgebaut und dabei die Planung verifiziert.
Installation eines Server Monitoringsystems
Auswahl eines Systems um Servermonitoring in heterogenen Umgebungen durchf�hren zu k�nnen.
Nach der Analyse erfolgte eine Testimplementation eines GPL Systemes mit dem mehrere Netzwerke die �ber VPN Tunnel verbunden sind, gemonitored wird.
Mittlerweile ist das System in den Produktiven Betrieb �bergegangen und das Monitoring von Servern unter Windows und Linux l�uft stabil.

Juni 2003 bis November 2003 ? Konzeption und Implementation Firewallkonzept

Erstellen eines Firewallkonzeptes incl. Zugriffssteuerung (Contentfilter) �ber Webproxy.
Erstellung von automatischen Auswertungen und Analysen �ber die Nutzung von Webservices
Planung und Realisierung Novell Windows Migration
Erarbeiten eines Umstellungskonzeptes von Novell nach Windows mit Active Directory, Datensicherung, PPS System, sowie die Einbindung von Werkzeugmaschinen und CNC Maschinen.
Beratung bei Implementation Datenschutzmanagementsystem
Beratung in Datensicherheitsfragen und Durchf�hrung von Datenschutzaudits.
Beratung des internen Datenschutzbeauftragten. Erarbeiten von Richtlinien im Umgang mit dem Datenschutzgesetz, Pr�fung von Datenverarbeitungsanlagen nach BDSG.

April 2002 - Erfolgreicher Abschluss des Linux LPI-Zertifikates

externe Pr�fungen LPI-101 und LPI-102
Richtlinien und Informationen zum Zertifikat sind unter htttp://www.lpi.org verf�gbar.
Erfolgreicher Abschluss DEKRA zertifizierter Datenschutzauditor und Datenschutzbeauftragter
Projekte Datenschutz und Datensicherheit
Beratung in Datensicherheitsfragen und Durchf�hrung von Datenschutzaudits

Januar 2002 bis April 2002 - Vorbereitung und Erlangung des Linux LPI-Zertifikates

externe Pr�fungen LPI-101 und LPI-102
Richtlinien und Informationen zum Zertifikat sind unter htttp://www.lpi.org verf�gbar.

M�rz 2001 bis jetzt - Mehrere Security Audits

Erstellen von Sicherheits-Checks in Unternehmen. Nach Richtlinien der DEKRA ITS und BSI
Grundschutzhandbuch wurden Firmen auf den Datenschutz und die Datensicherheit sowohl in gesetzlichen Bereich nach dem Bundesdatenschutzgesetz als auch im technischen Bereich, der Infrastruktur und der technischen Konzepte gepr�ft.
Security Beratung
Firmenberatungen im Sicherheitsumfeld.
Verschiedene Beratungsleistungen im NT/W2K- und Linux-Netzwerkumfeld mit Konzepterstellung als Auswertung der Schwachstellen
Dekra Akademie
Trainer f�r Windows NT 4.0 Workstation Kurs nach Konzepten von Microsoft Press Unterlagen
Dekra Akademie
Schulung einer Fachinformatikerklasse im Bereich Security und Internetsicherheit�nach eigenen Konzepten 2 Wochen Vollzeitunterricht
Beratung von Kunden im Bereich der Sicherheit ihrer Unternehmen
Ausarbeiten von Securitykonzepten und Richtlinien f�r die Umsetzung und Implementation

Aus- und Weiterbildung

Kenntnisse in Mathematik, Informatik, Bauingenieurswesen

Position

Auditor BS 7799 und ISO 27001; Beratung Datenschutzmanagement Einführung

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

CP/M

Mac OS

MS-DOS

Novell

OS/2

Unix

Windows

Programmiersprachen

Pascal

Perl

Datenbanken

Access

MS SQL Server

MySQL

Datenkommunikation

Ethernet

Fax

HDLC

Internet, Intranet

IPSec

ISDN

ISO/OSI

LAN, LAN Manager

NetBeui

NetBios

Novell

OS/2 Netzwerk

parallele Schnittstelle

PC-Anywhere

Router

RS232

SMTP

SNMP

TCP/IP

Token Ring

Windows Netzwerk

Winsock

Hardware

CD-Writer / Brenner

Drucker

Macintosh

Modem

Plotter

Scanner

Soundkarten

Streamer

Video Capture Karte

Branchen

Branchen unabhängig, Erfahrung: Automobil, Banken, Industrie, Telekommunikation

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Position

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Betriebssysteme

Programmiersprachen

Datenbanken

Datenkommunikation

Hardware

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.